A szoftvercég februárban építette be a ChatGPT-hez hasonló, fejlett szövegalkotó algoritmusra épülő csevegőfunkciót a Bingbe, ami azonnali és jelentős forgalomnövekedést hozott a versenytárs Google-höz képest hatalmas lemaradásban lévő keresőnek.
A nagy népszerűség mellett azonban árnyoldalai is vannak az ilyen jellegű integrációknak. Az Open AI Browse with Bing szolgáltatását például le is kellett állítani egy időre, mert azzal a fizetős tartalmakat is meg lehetett nézni az élelmesebb netezőknek. A Microsofttal szemben pedig több hatósági vizsgálat is indult. Hogy messzebb ne menjünk: itthon a GVH kezdett ellenőrzésbe, mert a gyanú szerint a cég nem megfelelően tájékoztatja a felhasználókat a személyes adatok kezeléséről.
Mesterséges malware-terjesztő
Egy másik problémaforrásról a Malwarebytes biztonsági cég kutatási részlege számolt be nemrégiben. Az nem meglepő, hogy a Microsoft a jelentős befektetést és erőforrást igénylő szolgáltatástól szeretne bevételnövekedést látni, ami egy kereső esetében a hirdetések pörgetésével egyenértékű. A gond csak az, hogy a jelek szerint a Bing Chatbe integrált reklámok között több kifejezetten rosszindulatú link is felbukkanhat.
A nyitóképen látható eredményt egy Advanced IP Scanner elnevezésű szoftver letöltésére irányuló keresés adta ki, és ahogy a kiemelésből látszik, a kártékony kódot tartalmazó reklám linkje feljebb van, mint a tényleges szoftver hivatalos elérési oldalának címe.
Az első linkre kattintva a felhasználók egy "válogató webhelyre" jutnak, amelynek célja az oda érkezők szűrése (az áldotzatok elkülönítése a botoktól). Ezt az IP-címek, az időzónák és különböző rendszerbeállítások ellenőrzésével éri el, majd a valódi embereket egy hamis honlapra irányítja át, amely a hivatalos oldalt utánozza. Ha utóbbiról letöltik és telepítik a hasznosnak vélt állományt, akkor egy kiskaput nyitó szkriptet aktiválnak, ami egy külső címről további kártékony kódokat képes lehívni.
Ugyan a keresőszolgáltatásból élő vállalatok igyekeznek fellépni a hasonló csalási kísérletek ellen, ahogy a fenti példa is mutatja, nincs tökéletes védelem. Az elemzés alapján ebben a konkrét esetben egy törvényesen működő ausztrál vállalat hirdetési fiókját törték fel az elkövetők, és ezen keresztül tudtak kártékony reklámokat megjelentetni.
A szerencsétlenül járt ausztrál cég hirdetési portfóliója a hekkelést követően (forrás: Malwarebytes Labs)
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak